本文章适合于进行Android开发的工作人员或者爱好者。若有不正确或者不明了的地方，欢迎批评指正。本文的源码取自：androidxref.com

1. 权限申请

        应用在访问某些系统功能的时候，需要动态申请权限。如何动态申请权限呢？可以用Activity#requestPermissions方法。我们来分析一下Activity#requestPermissions的代码：

    * @see #onRequestPermissionsResult(int, String[], int[])

    * @see #checkSelfPermission(String)

    * @see #shouldShowRequestPermissionRationale(String)

    */

    public final void requestPermissions(@NonNull String[] permissions, int requestCode) {

        if (requestCode < 0) {

            throw new IllegalArgumentException("requestCode should be >= 0");

        }

        if (mHasCurrentPermissionsRequest) {

            Log.w(TAG, "Can request only one set of permissions at a time");

            // Dispatch the callback with empty arrays which means a cancellation.

            onRequestPermissionsResult(requestCode, new String[0], new int[0]);

            return;

        }

        Intent intent = getPackageManager().buildRequestPermissionsIntent(permissions);

        startActivityForResult(REQUEST_PERMISSIONS_WHO_PREFIX, intent, requestCode, null);

        mHasCurrentPermissionsRequest = true;

    }

        mHasCurrentPermissionsRequest用来控制系统每次只能执行一次权限申请，有个权限申请的流程没有走完，那么就直接返回。这个有什么好处呢？为什么会有这样子的机制来管控？接下去可以围绕这个点进行探索。

        那mHasCurrentPermissionsRequest什么时候为会被设置为true？什么时候会被设置为false？执行requestPermissions的时候，如果mHasCurrentPermissionsRequest为false，那么就会被设置为 true。在执行dispatchRequestPermissionsResult的时候，又会被重新置为false。所以，可以猜想，requestPermissions是权限申请流程的开始，dispatchRequestPermissionsResult是权限申请流程的结尾 。

         在申请权限的时候，requestPermissions里面创建了一个intent，该intent是通过PackageManager#buildRequestPermissionsIntent方法进行创建的，并且将permissions当作参数传入buildRequestPermissionsIntent方法里面。下面为buildRequestPermissionsIntent方法的实现：

/**

    * Returns an {@link android.content.Intent} suitable for passing to

    * {@link android.app.Activity#startActivityForResult(android.content.Intent, int)}

    * which prompts the user to grant permissions to this application.

    *

    * @throws NullPointerException if {@code permissions} is {@code null} or empty.

    *

    * @hide

    */

    public Intent buildRequestPermissionsIntent(@NonNull String[] permissions) {

        if (ArrayUtils.isEmpty(permissions)) {

          throw new IllegalArgumentException("permission cannot be null or empty");

        }

        Intent intent = new Intent(ACTION_REQUEST_PERMISSIONS);

        intent.putExtra(EXTRA_REQUEST_PERMISSIONS_NAMES, permissions);

        intent.setPackage(getPermissionControllerPackageName());

        return intent;

    }

        这里主要做了三件事：1. 检查permissions，若permissions为空，则抛出异常。2. 创建了一个intent，action为ACTION_REQUEST_PERMISSIONS，并且将permissions放入到extra里面。3.返回intent。在requestPermissions方法里面拿到返回的intent之后，马上执行了startActivityForResult方法用来启动activity。

        这个intent用来启动activity，这里需要关注的有一个地方： intent的action指向的是要启动activity对应的action。那怎么知道这个action对应哪个应用的activity呢？可以到源码网站上查找对应的action。ACTION_REQUEST_PERMISSIONS的值定义在PackageManager里面。

/**

    * The action used to request that the user approve a permission request

    * from the application.

    *

    * @hide

    */

    @SystemApi

    public static final String ACTION_REQUEST_PERMISSIONS =

            "android.content.pm.action.REQUEST_PERMISSIONS";

 "android.content.pm.action.REQUEST_PERMISSIONS"对应的activity定义在PackageInstaller的AndroidManifest.xml里面，从这份AndroidManifest.xml来看，ACTION_REQUEST_PERMISSIONS对应的应该是.permission.ui.GrantPermissionsActivity。

<activity android:name=".permission.ui.GrantPermissionsActivity"

                android:configChanges="orientation|keyboardHidden|screenSize"

                android:excludeFromRecents="true"

                android:theme="@style/GrantPermissions"

                android:visibleToInstantApps="true">

            <intent-filter android:priority="1">

                <action android:name="android.content.pm.action.REQUEST_PERMISSIONS" />

                <category android:name="android.intent.category.DEFAULT" /> 

            </intent-filter> 

        </activity>

         startActivityForResult启动了GrantPermissionsActivity，若对activity启动的过程有疑问，可以了解一下activity的启动，后面会有专门的activity讲述activity的启动流程，包括在同一个进程内启动activity以及在新的进程里面启动activity。

到这里，我们已经到了权限弹框所在的activity——GrantPermissionsActivity。GrantPermissionsActivity里面做了些什么？我们继续往下看。

2. 权限弹框

权限弹框

        上图便是权限弹框（图片取自android开发者文档）。我们来看一下GrantPermissionsActivity里面的代码：

@Override

    public void onCreate(Bundle icicle) {

        super.onCreate(icicle);

        // Cache this as this can only read on onCreate, not later.

        mCallingPackage = getCallingPackage();

        mPackageMonitor = new PackageMonitor() {

            @Override

            public void onPackageRemoved(String packageName, int uid) {

                if (mCallingPackage.equals(packageName)) {

                    Log.w(LOG_TAG, mCallingPackage + " was uninstalled");

                    finish();

                }

            }

        };

......

}

        这段代码通过getCallingPackage获取了启动该activity的package，接着注册了一个包监听器mPackageMonitor，PackageMonitor实际上是是一个广播的receiver，在onstart的时候进行注册。mPackageMonitor里面重写了一个抽象方法：onPackageRemoved，若接收到packageRemove广播，则会判断卸载的应用是否为启动弹框的应用。若是，则finish了；若不是，则往下走。

public void onCreate(Bundle icicle) {

       .......

        if (DeviceUtils.isTelevision(this)) {

            mViewHandler = new com.android.packageinstaller.permission.ui.television

                    .GrantPermissionsViewHandlerImpl(this,

                    mCallingPackage).setResultListener(this);

        } else if (DeviceUtils.isWear(this)) {

            mViewHandler = new GrantPermissionsWatchViewHandler(this).setResultListener(this);

        } else if (DeviceUtils.isAuto(this)) {

            mViewHandler = new GrantPermissionsAutoViewHandler(this, mCallingPackage)

                    .setResultListener(this);

        } else {

            mViewHandler = new com.android.packageinstaller.permission.ui.handheld

                    .GrantPermissionsViewHandlerImpl(this, mCallingPackage)

                    .setResultListener(this);

        }

        ......

}

这段代码主要是进行权限界面弹框的渲染。从上面可以看出，android支持电视、音频、穿戴设备、手机等设备的，这里创建了一个ViewHandle并且设置了一个监听。

public void onCreate(Bundle icicle) {

        .......

        mRequestedPermissions = getIntent().getStringArrayExtra(

                PackageManager.EXTRA_REQUEST_PERMISSIONS_NAMES);

        if (mRequestedPermissions == null) {

            mRequestedPermissions = new String[0];

        }

        final int requestedPermCount = mRequestedPermissions.length;

        mGrantResults = new int[requestedPermCount];

        Arrays.fill(mGrantResults, PackageManager.PERMISSION_DENIED);

        if (requestedPermCount == 0) {

            setResultAndFinish();

            return;

        }

        try {

            mPermissionChangeListener = new PermissionChangeListener();

        } catch (NameNotFoundException e) {

            setResultAndFinish();

            return;

        }

        PackageInfo callingPackageInfo = getCallingPackageInfo();

        if (callingPackageInfo == null || callingPackageInfo.requestedPermissions == null

                || callingPackageInfo.requestedPermissions.length <= 0) {

            setResultAndFinish();

            return;

        }

        // Don't allow legacy apps to request runtime permissions.

        if (callingPackageInfo.applicationInfo.targetSdkVersion < Build.VERSION_CODES.M) {

            // Returning empty arrays means a cancellation.

            mRequestedPermissions = new String[0];

            mGrantResults = new int[0];

            setResultAndFinish();

            return;

        }

       ......

}

        这段代码处理了几件事：1. 应用动态申请的权限，如果应用没有动态申请权限，则不会弹框；2. 应用在manifest里面声明使用的权限，若应用没有在manifest声明使用权限，则不会弹框；3. 若应用的targeSDK小于23，则不弹框，直接返回 mGrantResults = new int[0];。到这里，权限申请和权限弹框都讲完了，若需要进一步的了，还需要个人的进一步深入去看，比如弹框的按钮点击逻辑、如何将授权的结果保存到PackageManagerService里面以及如何将授权的结果返回给应用。

        下一章，我们以启动GrantPermissionsActivity为例讲一下activity的启动以及setRult的流程。